Organisaatiot kohtaavat jatkuvasti erilaisia tietoturvauhkia. Mikäli nämä uhat organisaatiossa realisoituvat, vahingot ovat yleensä erittäin mittavia. Microsoft tarjoaa laajan kattauksen moderneja teknisiä tietoturvaratkaisuja, jotka ovat helposti otettavissa käyttöön tukemaan nykyistä pilvipalveluympäristöä. M365 tietoturva -ominaisuudet eivät kuitenkaan ole isossa osassa yrityksiä optimaalisessa käytössä, jos ovat käytössä ollenkaan.
Tietoturva kuuluu kaikille
Suomalaisyritysten työntekijöiden ja johdon sähköpostiviestejä on viime vuosina varastettu ja kaapattuja tilejä on käytetty lukuisten petosten tekemiseen. Uhat kohdistuvat suurimmaksi osaksi yritysten johtoryhmissä työskenteleviin, jolloin ulos vuotanut tieto on erityisen arvokasta. Lisäksi, toisin kuin voisi luulla, todella suuri osa rikollisista hyökkäyksistä kohdistuu pk-yrityksiin, jotka ovat helpoimpia kohteita. Hyökkääjillä lienee oletus, että pienemmissä organisaatioissa tietoturva ei ole samalla tasolla kuin suuremmissa yrityksissä.
Lisäksi työn tekeminen on muuttunut ja nykyisin työnantajat haluavat tarjota henkilöstölleen mahdollisuuksia paikasta ja ajasta riippumattomaan työskentelyyn. Suunta on loistava, sillä työhyvinvoinnista ja viihtyvyydestä halutaan pitää huolta. Tietoturvan kannalta tämä kuitenkin lisää haasteita, sillä laite- ja paikkariippumaton työskentely edellyttää entistä huolellisempaa tietoturvasta huolehtimista.
Jokainen organisaatio voi kuitenkin saada tietoturvansa hyvälle tasolle suhteellisen pienellä vaivalla oikeaa asiantuntemusta hyväksikäyttäen. Aidon IT-kumppanin ylläpitopalveluihin kuuluu aina tietoturvauhkiin reagointi ja niistä tiedottaminen.
Varashälytin on hintansa arvoinen
Microsoftin tarjoamissa tietoturvaratkaisuissa on paljon erilaisia ominaisuuksia, jotka toimivat eri tavoilla, mutta kiteytettynä se on kokonaisuus, joka suojaa organisaatiosi tiedon. Rikollisista huijausviesteistä varoittavat ominaisuudet toimivat kuin murtohälytin, joka kertoo vartijoille, että jokin on pielessä. M365-tietoturva toimii myös oven takalukkona. Mikäli varkaat ovat saaneet haltuunsa kotiavaimen, vaaditaan takalukonkin avain, jotta omaisuutesi vaarantuisi. Kahdenkertainen todennus on takalukkosi: vaikka salasana joutuisikin vääriin käsiin, varmistetaan soitolla tai viestillä, että kyseessä ei ole tunkeilija.
Tekniseen tietoturvaan kuuluu paljon muutakin kuin turvallinen verkko. Sähköpostitilit ja käyttäjätiedot ovat vaarassa ilman kunnollista suojausta. Muun muassa kahdenkertainen todennus, dokumenttien suojaus, arkaluontoisten dokumenttien lähetyksen esto ja huijausviestien tunnistus kuuluvat M365-tietoturvakokonaisuuteen. MFA, Azure Information Protection, Data Loss Prevention, Advanced Threat Protection… sinun ei tarvitse välttämättä tietää nimiä. Tärkeintä on, että tiedät, että tieto-omaisuutesi on turvassa.
Lukitaan ovi varkailta yhdessä
Huipputyökalutkaan eivät yksin takaa tietoturvaa, vaan on oleellista muistaa että tekninen tietoturva on vain osa kokonaisuutta. Hallinnollinen tietoturva, joka perustuu henkilöstön osallistumiseen ja kouluttamiseen, on vähintäänkin yhtä tärkeässä roolissa. Takalukko ei hyödytä, mikäli sitä ei halua tai osaa käyttää. Me emme jätä tietoturvaa tekniselle tasolle, vaan valmennamme, kehitämme ja opastamme henkilöstöäsi.